Qu'est-ce qu'une signature numérique ?
La signature numérique permet de connaître l'origine et d'authentifier un message ou un document électronique. Quel est son fonctionnement ?
Signature numérique : c'est quoi ?
La signature numérique est l'équivalent électronique d'une signature manuscrite, mais avec laquelle elle ne doit pas être confondue. En effet, elle sert à authentifier des documents électroniques ou des applications tels que des messages, des fichiers, des logiciels. La signature numérique est une catégorie distincte de la signature électronique. La signature électronique, quant à elle, concerne les documents signés électroniquement.
Une signature créée numériquement se présente sous forme d'une suite de caractères générés à l'aide de la
La signature numérique doit permettre :
- De garantir l'intégrité des documents;
- D'authentifier l'identité du signataire ou de l'envoyeur.
Plusieurs avantages sont associés à la signature numérique.
La signature numérique est sécurisée et fiable
Grâce au chiffrement cryptographique, la signature numérique est sécurisée et ne peut pas être falsifiée. De plus, les données de chiffrement sont fournies par des entités juridiques appelées autorités de certification. C'est ce qui permet à un document signé numériquement d'avoir le même statut qu'un autre signé par voie manuscrite.
Une signature numérique est unique
Chaque signature numérique est associée à un certificat et un code PIN qui lui sont propres. C'est la garantie de son unicité. Ces éléments permettent d'authentifier son identité.
Comment fonctionne une signature numérique ?
Au même titre que le certificat de signature électronique (CSE), un document échangé par voie de messagerie, par exemple, doit posséder un certificat numérique. Chaque message doit alors passer par plusieurs étapes :
- Hachage du message pour obtenir un hash ou un condensat ;
- Chiffrement du message par la méthode du chiffrement asymétrique en utilisant une clé privée ;
- Déchiffrement du message par le destinataire à l'aide d'une clé publique.
Ainsi, la signature numérique se base sur l'infrastructure à clés personnelles ou PKI (Personal Key Infrastructure).
Quelles sont les technologies utilisées ?
Pour permettre la signature numérique ou électronique d'un document, il est nécessaire de procéder par le hachage préalable du message. Cette technologie correspond à la cryptographie qui met en ouvre le chiffrement asymétrique, plus sécurisé que le chiffrement symétrique. Les documents signés peuvent être sous forme d'un fichier PDF, Word ou encore d'autres formats. En revanche, signer numériquement des fichiers compressés ne permet pas de leur accorder une valeur légale.
Quel est le cadre légal pour utiliser la signature électronique ?
La signature numérique correspond à la signature électronique dite avancée, qui est légalement reconnue. Toutefois, il faut savoir que le règlement eIDAS accorde la même valeur légale qu'une signature manuscrite à une signature électronique qualifiée. Dans cette optique, il convient de savoir qu'un document signé électroniquement et légalement engage le signataire.
Pour ces raisons, la signature numérique possède une valeur juridique permettant de l'utiliser dans plusieurs domaines comme :
- Le paiement en ligne sécurisé ;
- La signature d'actes officiels.